Vous pouvez facilement accéder au menu d’un restaurant à l’aide d’un code QR. Photo : Getty Images
12 juillet 2024, 8h27 |
Temps de lecture : 3 minutes
Les codes QR font naturellement partie du paysage numérique aujourd’hui et au moins depuis la pandémie. Cependant, les criminels ont également trouvé ici un moyen de nuire aux consommateurs. Pour cette raison, vous devez suivre les 7 conseils de sécurité du FBI.
Quel est le point commun entre une carte de restaurant numérique, un billet de train et un billet EM ? C’est vrai, ils fonctionnent tous à l’aide d’un code QR. QR signifie Quick Response et c’est exactement cela : par exemple, si vous scannez un code QR avec votre smartphone, cela ouvre un site Web. Mais comme toute technologie utile, elle encourage la créativité criminelle. C’est logique FBI sept règles qui augmentent la sécurité lors du traitement des codes QR.
Les codes QR constituent un risque pour la sécurité
La confiance ne doit pas être illimitée, surtout lorsqu’il s’agit de codes QR dans les espaces publics. L’agence américaine chargée de l’application des lois, le FBI, prévient que les codes de pixels carrés peuvent avoir été manipulés par des criminels ou avoir déjà été créés dans des intentions frauduleuses. Les cybercriminels ont tenté d’utiliser des codes QR pour guider leurs victimes vers de faux sites Web.
Les informations de connexion aux services et aux comptes ainsi que les informations financières sensibles sont alors volées ou les paiements, tels que les transactions en crypto-monnaie, sont redirigés. Il est également possible que les codes QR déclenchent le téléchargement et l’installation de logiciels malveillants, permettant aux auteurs d’accéder à l’appareil et aux données de l’utilisateur. Pour vous protéger contre de telles attaques, vous devez suivre les sept règles du FBI.
plus sur le sujet
L’Office fédéral de la police criminelle met en garde
Comment éviter les 4 types de fraude en ligne les plus courants
Un expert révèle
3 conseils rapides pour vous aider à reconnaître les e-mails de phishing en un coup d’œil
Sur le smartphone
Comment fonctionne réellement un scanner de code QR ?
Restez en sécurité grâce à ces conseils du FBI
- Après avoir scanné un code, vérifiez si le site Web attendu s’ouvre réellement et s’il est authentique : L’URL doit être correcte et ne doit pas contenir de fautes de frappe ou de lettres incorrectes.
- Si un site Web implique la saisie de données de connexion, d’informations personnelles ou de données relatives à des transactions monétaires et financières, vous devez être particulièrement critique si la page a été consultée via un code QR. Si vous pouvez accéder au site Web via une méthode plus sécurisée, faites-le avant de saisir vos coordonnées.
- Si possible, n’effectuez pas de paiements sur des sites Web accessibles (uniquement) via un code QR.
- Pour les codes QR physiques, c’est-à-dire imprimés, assurez-vous qu’un code original n’a pas été collé avec un autre code ou autrement manipulé.
- Ne téléchargez pas d’applications à l’aide d’un code QR. Recherchez plutôt l’application souhaitée dans l’App Store et installez-la à partir d’ici.
- N’installez pas d’application de scanner : dans la grande majorité des cas, l’appareil photo du smartphone fonctionne comme un scanner ou un scanner est intégré au navigateur. L’installation d’une application d’analyse supplémentaire augmente le risque d’installation de logiciels malveillants.
- Un ami aurait envoyé un QR code ? Ou une entreprise auprès de laquelle vous avez récemment acheté quelque chose vous contacte par e-mail au sujet d’un paiement prétendument échoué et vous demande maintenant de payer à nouveau via un code QR ? Dans les deux cas, mieux vaut décrocher le téléphone et demander directement si le message en question est authentique. Mais attention : vous ne devez pas extraire le numéro de téléphone d’une entreprise de l’e-mail car il pourrait être faux. Il est préférable de trouver le site Internet de l’entreprise et un numéro de contact correspondant à l’aide d’un moteur de recherche.